Salesforce セキュリティガイド
jSpring '26 (API version 66.0)
Winter '25 (API version 62.0)
Spring '24 (API version 60.0)
Winter '24 (API version 59.0)
Summer '23 (API version 58.0)
Spring '23 (API version 57.0)
Winter '23 (API version 56.0)
Summer '22 (API version 55.0)
Spring '22 (API version 54.0)
Winter '22 (API version 53.0)
Summer '21 (API version 52.0)
Spring '21 (API version 51.0)
Winter '21 (API version 50.0)
Summer '20 (API version 49.0)
Spring '20 (API version 48.0)
Winter '20 (API version 47.0)
Summer '19 (API version 46.0)
Spring '19 (API version 45.0)
Winter '19 (API version 44.0)
Summer '18 (API version 43.0)
Spring '18 (API version 42.0)
Winter '18 (API version 41.0)
Summer '17 (API version 40.0)
Spring '17 (API version 39.0)
Winter '17 (API version 38.0)
Summer '16 (API version 37.0)
Spring '16 (API version 36.0)
Winter '16 (API version 35.0)
Summer '15 (API version 34.0)
ユーザへのデータアクセス権の付与
各ユーザまたはユーザグループに表示できるデータセットを選択することは、データセキュリティに影響を与える主要な決定事項のひとつです。データの盗難や悪用のリスクを制限するためのデータへのアクセス制限と、ユーザによるデータアクセスの利便性の均衡を取る必要があります。
-
ユーザのアクセス権の制御
Salesforce は階層化された柔軟なデータ共有設計で、異なるデータセットを異なるユーザセットに公開し、ユーザが必要のないデータを表示することなく作業できるようにしています。権限セットおよびプロファイルを使用すると、ユーザがアクセスできるオブジェクトおよび項目を指定できます。組織の共有設定、ユーザロール、共有ルールを使用すると、ユーザが参照および編集できる個々のレコードを指定できます。 -
ユーザ権限
ユーザ権限によって、ユーザが実行できるタスクとユーザがアクセスできる機能が指定されます。たとえば「設定��定義を参照する」権限を持つユーザは [設定] ページを表示でき、「API の有効化」権限を持つユーザはすべての Salesforce API にアクセスできます。 -
オブジェクトの権限
オブジェクトの権限は、ユーザが各オブジェクトのレコードを作成、参照、編集、および削除するために必要な基本レベルのアクセス権限を指定します。権限セットおよびプロファイルでオブジェクト権限を管理できます。 -
Salesforce Mobile Classic の権限
Salesforce Mobile Classic アプリケーションにアクセスする各ユーザには、モバイルライセンスが必要になります。モバイルライセンスを割り当てるには、ユーザレコードの [モバイルユーザ] チェックボックスを使用します。 -
カスタム権限
カスタムプロセスまたはアプリケーションへのアクセス権をユーザに付与するには、カスタム権限を使用します。 -
プロファイル
プロファイルは、オブジェクトおよびデータへのユーザによるアクセス方法や、アプリケーション内で実行可能な操作を定義します。ユーザの作成時に、各ユーザにプロファイルを割り当てます。 -
ユーザロール階層
Salesforce にはユーザロール階層があり、共有設定と併用して Salesforce 組織のデータに対するユーザのアクセスレベルを決定できます。階層内のロールは、レコードやレポートなどの主要コンポーネントへのアクセスに影響を与えます。